Prawdopodobnie najlepszy serwis socjotechniczny w Polsce!
Tlen.pl: Tym razem socjoinformatyka
Wygląda na to, że operator Tlen.pl przeżywa szczyt popularności wykorzystania komunikatora jako narzędzia do wyłudzania pieniędzy. Albo wynika to z tego, że nic nie jest robione, by kolejnym próbom zapobiec albo popularność rośnie kwadratowo — każda kolejna informacja generuje następnych chętnych do naśladowania.
Tym razem numer 75068 i przypadek o tyleż ciekawy, że wykorzystywana jest socjoinformatyka w postaci dość zbliżonej do phisingu.
Oto zgłoszenie użytkownika Bipik:
Tlen.pl: Kolejna próba wyłudzenia pieniędzy
Celem jest wyłudzenie pieniędzy, a nie prywatnych danych, o co zwykle chodzi w phisingu. Stosowany jest podobny mechanizm — oddziaływanie strachem. Ponieważ jednak ostatecznie owe prywatne dane i tak zwykle służą do wyłudzenia pieniędzy, więc w zasadzie na jedno wychodzi.
Przykre jest to, że operator sieci Tlen.pl nie musiałby specjalnie wysilać się, by łatwo zapobiec co najmniej połowie tego rodzaju oszustw. Wystarczyłoby stworzyć słownik zwrotów wykorzystywanych w takich wyłudzeniach (np. „administrator” właśnie) i napisać prosty skrypt, który informowałby faktycznych administratorów sieci o każdym założeniu konta zawierającego frazę ze słownika w nazwie. Następnie takie „podejrzane” konta byłyby monitorowane.
Łatwo dałoby się wówczas wychwycić, że są one zakładane w celu co najmniej podejrzanym choćby przez to, że nikt na takie konto nigdy nie loguje się ani z poczty, ani z komunikatora. Są to de facto martwe konta, bo chyba nikomu nie trzeba tłumaczyć, że wysyłanie czegokolwiek zgodnie z podawanymi przez oszustów instrukcjami zawsze trafia w „próżnię”.
Jeszcze łatwiej byłoby zablokować w ogóle możliwość zakładania kont z takimi newralgicznymi zwrotami w loginach. Bo i po co komuś, kto nie ma zamiarów przestępczych adres e-mail typu administratorXX@tlen.pl?
Niestety, te tak oczywiste i całkiem proste do wdrożenia działania prewencyjne nie przyszły na myśl zarządzającym siecią Tlen.pl i na efekty nie trzeba było długo czekać. Na samym tylko socjotechnika.net trzy zgłoszenia w ciągu ledwie miesiąca. Przeszukując pod tym kątem sieć pewnie znalazłoby się ich znacznie, znacznie więcej…
| Drukuj wpis | Wpis napisany przez admin w wtorek, 25 maj 2010 r. o 22:06 i umieszczony w kategorii Oszustwo, Socjoinformatyka. Możesz subskrybować wpis i komentarze do niego przy pomocy RSS 2.0. Komentarze i pingi są teraz zamknięte. |
Komentowanie wyłączone.
nie więcej niż rok temu
Jak jest sens w wysyłaniu sms’a, w zamian za naprawienie konta… A po za tym, nie wysłałbym sms’a za ~5 zł. I theben ma racje. Można by było sobie pomyśleć, że ten administrator to jakieś dziecko.
nie więcej niż rok temu
Na to pytanie odpowiedź muszą udzielić tysiące (dziesiątki tysięcy?) naiwnych, którzy dali się na to złapać. Oraz – miliony naiwnych, którzy w podobny sposób dali się nabrać na podobnie absurdalne hasła w słynnych łańcuszkach –> http://www.atrapa.net.
nie więcej niż rok temu
Ależ oczywiście, że to ataki skierowane przede wszystkim przeciwko naiwnym umysłom. A pod wpływem strachu naiwność znacznie się zwiększa. Dlatego w tym wpisie bardziej zwrócono uwagę na to, co Tlen.pl mógłby zrobić, a nie zrobił niż na sam fakt kolejnego już przykładu oszustwa.
nie więcej niż rok temu
Zastanawiam się, jaka może być liczba użytkowników tlen.pl, którzy mogą w ten /naiwny moim zdaniem/ sposób dać się nabrać.
1/ Przecież już sam podpis : >Administrator Marek< powinien dać do myślenia…
2/ witam stwierdzam (…) co to za styl? Lepiej: Witam, pragnę poinformować (…)
3/ (…)w pani koncie (…) czy nie powinno być (…)Pani/Pana koncie (…) – chyba, że można to rozstrzygnąć po ostatniej literze imienia: "a" – wskazuje na kobietę ;) ale to by wymagało nieco więcej zachodu niż rozesłanie anonimowo do wielu użytkowników uniwersalnej informacji…
Polecam lekturę dotyczącą nowego typu ataków określanych jako "tabnabbing w oryginale :
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
oraz opracowaniu rodzimym IDG/Networld:
http://www.networld.pl/news/359202/Ktora.przegl.darka.chroni.przed.phishingiem..Zadna…..winne..karty.html